近年來���,網絡攻擊手段層出不窮���,對公民個人信息安全和國家秘密安全造成威脅���。國家安全機關今天披露三起典型網絡安全案件���,防范“小疏忽”釀成“大隱患”���。
“釣魚”郵件竊密 工作郵箱被盯上
黨政機關���、高校���、科研院所等單位有時因工作需要���,設有向全社會公開的工作郵箱���,而這類郵箱也被境外間諜情報機關視為攻擊目標���。某單位按規定公開郵箱并向社會征集意見���。一日���,工作人員打開郵件時���,電腦界面自動跳轉至“某郵箱超大附件下載”界面���。工作人員直接點擊下載并解壓���,郵箱的賬戶信息和相關內容因此泄露���。經查���,該郵件實為境外間諜情報機關的“釣魚”郵件���,竊取用戶憑證和數據資料等敏感信息���。
2
使用出廠默認密碼 智能網絡攝像頭遭境外攻擊
李某為保障商鋪安全���,在門口安裝了智能網絡攝像頭���。一段時間后���,李某發現每到午休或夜間時���,攝像頭總會自動旋轉,面向商鋪外遠處的港口方向。李某立刻向國家安全機關舉報���。經查,該攝像頭存在定期訪問境外網址并傳輸數據的情況。由于該設備使用的是出廠默認弱口令密碼,且長期未進行軟件更新���,被境外黑客攻擊,導致監控系統控制權限被攻擊者獲取���。
3
設置自動下載 工作電腦被植入木馬軟件
某涉密企事業單位技術人員小王���,為方便技術交流,在社交平臺上加入了某網絡技術工作討論群組���。為避免遺漏群組內分享的技術資料,小王在工作電腦同步登錄了自己的個人賬戶���,并設置了文件自動下載功能。隨后不久���,在一次例行保密檢查中,國家安全機關發現小王的電腦已經感染病毒���,自動下載了群內分享的木馬軟件,并定期主動訪問境外網址。經查���,境外間諜情報機關常利用此類渠道投放病毒,向我國境內重點人員實施攻擊竊密活動。
國家安全機關提示:
不輕易點擊不明鏈接或打開可疑附件,若遭遇釣魚攻擊,應及時斷開網絡、查殺病毒、重置密碼���。在生活中,要謹慎使用社交平臺的自動下載功能,從官方或可信來源下載軟件���,避免安裝來路不明、可能攜帶病毒的軟件���。互聯網設備應避免使用默認的弱口令密碼或簡單密碼���;單位內部使用的賬戶可啟用白名單功能,減少被網絡攻擊入侵風險���。
免責聲明:凡本網注明“來源:XXX(非駐馬店廣視網���、駐馬店融媒、駐馬店網絡問政���、掌上駐馬店、駐馬店頭條���、駐馬店廣播電視臺)”的作品,均轉載自其它媒體���,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責���,作品版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容���。凡是本網原創的作品,拒絕任何不保留版權的轉載���,如需轉載請標注來源并添加本文鏈接:http://www.czyfgj.cn/showinfo-124-361520-0.html,否則承擔相應法律后果���。
